CVE-2026-24069 Kiuwan SAST SSO登录绕过漏洞

漏洞信息

漏洞编号

CVE-2026-24069

漏洞类型

权限绕过

CVSS评分

5.4 中危

攻击向量

网络 (AV:N)

认证要求

低权限 (PR:L)

用户交互

无需交互 (UI:N)

影响产品

Kiuwan SAST

漏洞概述

Kiuwan SAST在处理基于SSO（单点登录）的身份验证逻辑时存在缺陷。当用户账户在本地系统中被禁用，但该账户与外部SSO提供商存在映射关系时，应用程序未能正确校验账户的本地状态。这导致已被禁用的用户可以通过SSO方式重新登录并继续访问系统，绕过了管理员设置的访问控制限制。受影响的产品包括Kiuwan云服务及特定版本前的Kiuwan本地部署版。

技术细节

该漏洞属于业务逻辑缺陷中的“不正确的授权”。在Kiuwan SAST的实现中，SSO登录流程主要依赖于信任外部身份提供商传递的用户身份信息。当系统接收到SSO登录请求时，它会解析用户标识并在本地数据库中查找对应的映射记录。关键问题在于，系统仅确认了“该用户存在且映射关系有效”，却忽略了对“该用户当前是否处于启用状态”的校验。通常，本地禁用账户应当作为拒绝访问的最高优先级判断条件。由于这一检查缺失或逻辑顺序错误，即使用户在Kiuwan本地管理后台已被管理员手动禁用（例如因为离职或违规操作），只要其在IdP处的凭证依然有效，攻击者即可利用该凭证发起SSO登录。登录成功后，应用会生成有效的会话Cookie，使得被禁用用户能够继续提交代码分析任务、查看报告或修改配置，从而导致机密性（C:L）和完整性（I:L）受损。

攻击链分析

STEP 1

1. 信息收集

攻击者识别目标系统使用Kiuwan SAST，并且配置了SSO（如SAML或OIDC）作为身份认证方式。

STEP 2

2. 账户获取

攻击者获取或拥有一个在Kiuwan本地已被禁用，但在外部身份提供商（IdP）处仍然有效的账户凭证。

STEP 3

3. 利用漏洞

攻击者使用该账户通过IdP发起SSO登录请求。Kiuwan接收请求后，验证SSO令牌有效，但跳过对本地账户“禁用”状态的检查。

STEP 4

4. 获取权限

系统为该本应被禁用的用户建立会话，攻击者成功登录并获取对该用户的操作权限。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

# PoC Concept for CVE-2026-24069: SSO Login Bypass for Disabled Users # This script simulates an SSO login attempt. # If the server fails to check local status, access is granted. import requests def check_sso_bypass(target_url, sso_token, disabled_user_email): """ Attempt to login via SSO using a token for a locally disabled user. """ headers = { "Content-Type": "application/x-www-form-urlencoded", "User-Agent": "CVE-2026-24069-Scanner" } # Simulate the SSO assertion payload sent to the ACS endpoint payload = { "SAMLResponse": sso_token, "RelayState": "/home" } print(f"[*] Attempting SSO login for disabled user: {disabled_user_email}") try: response = requests.post(target_url, data=payload, headers=headers, allow_redirects=False) # Check if server sets a session cookie or redirects to dashboard if response.status_code == 302 and "/home" in response.headers.get('Location', ''): print("[+] Vulnerability confirmed! Access granted to disabled user.") return True elif "dashboard" in response.text: print("[+] Vulnerability confirmed! Access granted to disabled user.") return True else: print("[-] Access denied or login failed.") return False except Exception as e: print(f"[!] Error during request: {e}") return False # Example usage # target = "https://kiuwan-instance.com/saml/SSO/alias/defaultAlias" # token = "...base64_encoded_saml_assertion..." # check_sso_bypass(target, token, "[email protected]")

影响范围

Kiuwan Cloud

Kiuwan SAST on-premise (KOP) < 2.8.2509.4

防御指南

临时缓解措施

如果无法立即升级，建议暂时禁用SSO登录功能，改用本地认证，或者在网关/防火墙层面对SSO回调端点实施严格的访问控制策略，仅允许受信任的IP范围进行单点登录，直到补丁部署完成。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-24069
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-24069
3 Details https://www.cvedetails.com/cve/CVE-2026-24069/
4 VulDB https://vuldb.com/cve/CVE-2026-24069
5 Link https://r.sec-consult.com/kiuwanlock
6 Link http://seclists.org/fulldisclosure/2026/Apr/5